Procurement

ΕΡΕΥΝΑ ΑΓΟΡΑΣ ΓΙΑ ΕΦΑΡΜΟΓΗ ΔΙΑΤΑΞΕΩΝ ΠΕΡΙ ΚΥΒΕΡΝΟΑΣΦΑΛΕΙΑΣ ΚΑΙ ΑΠΟΤΡΟΠΗΣ ΛΥΤΡΙΣΜΙΚΩΝ ΕΠΙΘΕΣΕΩΝ

Title - Description:
ΕΡΕΥΝΑ ΑΓΟΡΑΣ ΓΙΑ ΕΦΑΡΜΟΓΗ ΔΙΑΤΑΞΕΩΝ ΠΕΡΙ ΚΥΒΕΡΝΟΑΣΦΑΛΕΙΑΣ ΚΑΙ ΑΠΟΤΡΟΠΗΣ ΛΥΤΡΙΣΜΙΚΩΝ ΕΠΙΘΕΣΕΩΝ
Carrier:
Γενικό Νοσοκομείο Κέρκυρας «ΑΓΙΑ ΕΙΡΗΝΗ»
Contact E-mail:
[email protected]
Contact Phone:
2661360718
Supply Category:
ΥΠΗΡΕΣΙΕΣ ΠΛΗΡΟΦΟΡΙΚΗΣ
Procurement Status:
Completed
Publish:
07/02/2025 15:00
Start of Bid Submission:
07/02/2025 15:00
End of Bid Submission:
12/02/2025 14:00
Place of Execution:
Γενικό Νοσοκομείο Κέρκυρας «ΑΓΙΑ ΕΙΡΗΝΗ»
Budget:
-
Award Criterion:
Lowest Price
Procurement Number:
1192
Procurement Year:
2025
ΚΑΕ:
-
ADAM Request Number:
-
ADAM Commitment Number:
-
Carrier Protocol Number:
-
Decision Number:
-
Type of Procurement:
Service
Section:
-

Notes

ΤΟ ΠΑΡΟΝ ΑΠΟΤΕΛΕΙ ΕΡΕΥΝΑ ΑΓΟΡΑΣ ,ΠΑΡΑΚΑΛΕΙΤΑΙ ΟΙ ΕΝΔΙΑΦΕΡΟΜΕΝΟΙ ΝΑ ΚΑΤΑΘΕΣΟΥΝ ΜΟΝΟ ΤΙΣ ΠΡΟΣΦΟΡΕΣ ΤΟΥΣ ΜΕ ΕΝΔΕΙΚΤΙΚΕΣ ΤΙΜΕΣ. ΤΟ ΝΟΣΟΚΟΜΕΙΟ ΔΥΝΑΤΑΙ ΝΑ ΠΡΟΒΕΙ ΣΕ ΠΡΟΜΗΘΕΙΑ ΤΩΝ ΖΗΤΟΥΜΕΝΩΝ ΕΙΔΩΝ .Η ΠΡΟΣΦΟΡΑ ΘΑ ΥΠΟΒΛΗΘΕΙ ΣΥΜΦΩΝΑ ΜΕ ΤΙΣ ΤΕΧΝΙΚΕΣ ΠΡΟΔΙΑΓΡΑΦΕΣ.

 

ΠΕΡΙΓΡΑΦΗ ΥΠΗΡΕΣΙΑΣ ΑΝΑΛΥΤΙΚΑ:

1) Η προμήθεια ειδικού λογισμικού αντιμετώπισης κυβερνοεπιθέσεων με εφαρμογή μηχανισμών Security Operations Center (SOC - SOCaaS), για τον εντοπισμό και αντιμετώπιση των απειλών. Αυτό θα υποστηρίζει κατ’ ελάχιστον:

Παρακολούθηση Συστημάτων του φορέα 24x7x365 από εξειδικευμένους τεχνικούς στην κυβερνοασφάλεια,
Διαρκή ανίχνευση και αποτροπή απειλών
Έλεγχο προγραμμάτων και αποκλεισμό επικίνδυνων λογισμικών
Έλεγχο συσκευών κάθε Η/Υ, όπως USB κλπ.
Ransomware rollback
Online τεχνική υποστήριξη 24x7x365
Σύστημα αναφορών
DNS (web content) filtering

2)Παροχή υπηρεσιών για τη συμμόρφωση του Φορέα με τον Ν.5160/2024 και την NIS2 Οδηγία της ΕΕ. Θα περιλαμβάνει κατ’ ελάχιστον:

Καταγραφή των πληροφοριακών συστημάτων – λογισμικού
Αναλυτικό σχεδιασμό Backup και εκπόνηση σχεδίου ανάκαμψης για τη διασφάλιση της επιχειρησιακής συνέχειας του Φορέα
Σχεδιασμός επιθεωρήσεων και ενημέρωσης της Διοίκησης
Εκπόνηση σχεδίου διαχείρισης ασφάλειας πληροφοριών και δημιουργία – εκπαίδευση ομάδας διαχείρισης ασφάλειας
Τεκμηρίωση συστήματος αναφορών σε περίπτωση κυβερνοεπίθεσης.

3)Παροχή υπηρεσιών διενέργειας ελέγχου ευπαθειών (penetration test) και πλάνου διορθωτικών ενεργειών.

4)Παροχή εκπαίδευσης για θέματα κυβερνοασφάλειας προς τη Διοίκηση και το προσωπικό του Φορέα. Προκύπτει ως υποχρέωση από το άρθρο 20, παράγραφος 2 του NIS2 «Τα κράτη μέλη διασφαλίζουν ότι τα μέλη της ανώτατης διοίκησης των βασικών και σημαντικών οντοτήτων υποχρεούνται να παρακολουθούν εκπαίδευση και να ενθαρρύνουν τις βασικές και σημαντικές οντότητες να προσφέρουν παρόμοια κατάρτιση στους υπαλλήλους τους σε τακτική βάση, προκειμένου να αποκτούν επαρκείς γνώσεις και δεξιότητες που θα τους επιτρέπουν να εντοπίζουν τους κινδύνους και να αξιολογούν τις πρακτικές διαχείρισης κινδύνων στον τομέα της κυβερνοασφάλειας και τον αντίκτυπό τους στις υπηρεσίες που παρέχει η οντότητα». Θα περιλαμβάνει κατ’ ελάχιστον:

Παροχή εκπαίδευσης στο προσωπικό του Φορέα
Έλεγχο του βαθμού μάθησης μέσω εικονικών επιθέσεων με σκοπό την απόσπαση στοιχείων με χρήση phishing emails
Συνολική αποτίμηση του ρίσκου για τον Φορέα στη χρήση των πληροφοριακών συστημάτων από το προσωπικό.

CPV Codes

  • (48000000-8): Πακέτα λογισμικού και συστήματα πληροφορικής
  • (48517000-5): Πακέτα λογισμικού τεχνολογίας των πληροφοριών
  • (48730000-4): Πακέτα λογισμικού ασφαλείας
  • (51611100-9): Υπηρεσίες εγκατάστασης υλικού πληροφορικής
  • (72253200-5): Υπηρεσίες υποστήριξης συστημάτων πληροφορικής

Procurement Items